信息中心機房管理制度.doc

。XX醫(yī)院信息中心機房管理制度第一條： 機房人員與出入管理1. 機房設置專人管理，未經(jīng)批準，嚴禁非機房工作人員隨意無故地進入機房，杜絕陌生人進出機房。確因工作需要，相關人員需要進入機房操作必須經(jīng)過信息科長批準并在機房人員的指導或協(xié)同下進行。2. 任何人進入機房必須使用鞋套，信息科每日巡查必須使用鞋套。3. 參觀人員進入機房需由機房管理人員陪同，陪同人員應全程陪同并承擔參觀過程的管理責任。4. 任何人不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構成威脅的物品進入機房。5. 未經(jīng)主管領導批準，禁止將機房相關的鑰匙、密碼等物品和信息外借或透露給其他人員，同時有責任對信息保密。對于遺失鑰匙、泄露信息的情況要即時上報，并積極主動采取措施保證機房安全。6. 出現(xiàn)機房盜竊、破門、火警、水浸、110報警等嚴重事件時，機房工作人員必須盡快到達現(xiàn)場，協(xié)助處理相關的事件。第二條： 機房設備與環(huán)境管理1、統(tǒng)一管理機房設備，并完整保存計算機及其相關設備的驅動程序、保修卡、合格證及重要隨機文件。2、路由器、交換機和服務器等網(wǎng)絡關鍵設備，非機房專職人員不得自行配置或調(diào)試。3、機房設備的報廢應經(jīng)相關專職人員鑒定和公司領導批準后方可申請報廢。機房重要設備的添置應由機房管理員申請并經(jīng)公司領導批準后辦理。4、中心機房應保持清潔、衛(wèi)生，并由專人負責管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡設備等)。5、機房管理員應對網(wǎng)絡安全及其所涉及的服務器各種帳號嚴格保密。同時應對網(wǎng)絡數(shù)據(jù)流量情況進行監(jiān)控，從中檢測出攻擊行為及時應對處理。6、機房管理員應對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。7、機房內(nèi)嚴禁吸煙、吃食物、嬉戲和進行劇烈運動，機房工作人員應保持機房安靜。8、定期對機房環(huán)境進行清潔，對機器設備吸塵清潔，以保持機房整潔。第三條： 數(shù)據(jù)保密與備份管理1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，機房管理員應確定使用人員的存取權限、存取方式和審批手續(xù)。2、任何人員未經(jīng)批準嚴禁泄露、外借和轉移專業(yè)數(shù)據(jù)信息。3、機房管理員應做好數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復，備份數(shù)據(jù)不得更改。4、業(yè)務數(shù)據(jù)必須定期、完整、真實、準確地異地異機保存。5、中心服務器數(shù)據(jù)庫要定期進行備份，備份數(shù)據(jù)應在指定的數(shù)據(jù)保管室或指定的場所保管。6、備份數(shù)據(jù)資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。第四條： 計算機病毒防范與安全管理1、機房管理人員應具備較強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并通知相關部門。2、采用國家許可的正版防病毒軟件并及時更新軟件版本。3、經(jīng)遠程網(wǎng)絡傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。4、機房管理員應隨時監(jiān)控中心設備運行狀況，發(fā)現(xiàn)異常情況應及時上報并詳細記錄。5、做好網(wǎng)絡安全工作，嚴格保密服務器的各種帳號，對操作密碼定期更改，超級用戶密碼由機房主管掌握。6、機房管理人員應恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。第五條： 機房設備運行維護管理1、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設備的添加、更換必需經(jīng)信息中心主管審批后進行；同時必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。2、嚴格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作，并嚴格實行異機存放、專人保管。所有重要文檔定期整理裝訂，專人保管。3、中心機房主機（系統(tǒng)服務器）、網(wǎng)絡服務器及其外圍設備每周進行一次例行檢查和維護，尤其是設備供電、運行狀態(tài)是否正常等要時常檢查和維護4、禁止在服務器上進行試驗性質(zhì)的軟件調(diào)試，禁止在服務器隨意安裝軟件。如需要對服務器進行配置，必須在主管的批準后才能對服務器進行配置。5、服務器發(fā)生故障必須請示主管后進行維護，不得私自重啟或配置。XX醫(yī)院信息中心工作人員管理制度第一條： 機房工作人員必須嚴格遵守各項規(guī)章制度，工作人員進入機房須嚴格按要求履行門禁審批、登記手續(xù)。第二條： 禁止在機房、辦公室內(nèi)吃食物、抽煙、隨地吐痰；對于意外或工作過程中弄污機房地板和其它物品的，必須及時采取措施清理干凈，保持機房無塵潔凈環(huán)境。第三條： 必須注意個人衛(wèi)生。工作人員儀表、穿著要整潔、談吐文雅、舉止大方。 第四條： 值班人員應熟悉各項業(yè)務和掌握各類故障的應急操作步驟，未經(jīng)培訓考核及格的人員，不得單獨承擔值班工作。 第五條： 值班人員嚴禁從事與工作無關的事情，嚴禁在終端和PC 機上運行游戲程序及其它與工作無關的程序。不得擅離工作崗位。 第六條： 值班人員在值班期間要堅守崗位，不能擅離職守。應按時完成維護作業(yè)計劃，填寫值班日志，并協(xié)助設備維護人員完成現(xiàn)場維護工作。第七條： 值班人員應按規(guī)定項目定時巡視設備運行情況、各種告警顯示，發(fā)現(xiàn)異常及時作相應處理并作好記錄；并受理相關部門預處理后的故障申告、客戶投訴等。無法獨立解決的應及時通知相關人員，跟蹤處理的各個環(huán)節(jié)并協(xié)助處理。對于嚴重的故障應按照故障上報流程立即上報。 第八條： 值班人員負責機房安全、保密工作，作好機房出入人員的登記工作，及時認真填寫好值班日志及各種規(guī)定的記錄，對系統(tǒng)工作及機房環(huán)境等進行詳細、正確的記錄，做到字跡清晰、內(nèi)容完整、描述清楚。 第九條： 保持機房內(nèi)各種資料和記錄的完好，各種圖紙、資料、文件、工具、儀表未經(jīng)允許不準擅自帶出機房，使用后歸還原處。 第十條： 交接班必須準時、認真，接班人員應提前10分鐘進入機房等待接班，查閱相關記錄，做好交接準備。 第十一條： 交接班內(nèi)容：設備運行狀況；維護作業(yè)執(zhí)行情況；故障處 理情況；相關業(yè)務通知；外來人員進入機房情況；上級指示以及需要由接班人繼續(xù)處理的問題。 第十二條： 交接方法：交接班人員將交接內(nèi)容檢查核實確認無誤，雙 方在值班日志簽字后正式交接班。 第十三條： 交接班過程中發(fā)生故障或事故，應暫停交接，以交班人員為主負責處理，接班人協(xié)助共同處理，直至障礙或事故消除或處理告一段落后再繼續(xù)交接。 第十四條： 交接班中因漏交或錯交產(chǎn)生的差錯，由交班人員承擔責任， 接班后發(fā)現(xiàn)的差錯事故由接班人負責。 第十五條： 計算機操作人員不得泄漏公司機密，不得擅自修改或讓無 關人員閱讀計算機內(nèi)貯存的信息。 XX醫(yī)院信息中心機房安全保密管理制度隨著我院信息化建設的不斷發(fā)展，信息中心機房安全顯得尤為重要，我院現(xiàn)有信息系統(tǒng)共包括：HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、微信支付寶支付、醫(yī)院感染管理系統(tǒng)、手術麻醉管理系統(tǒng)、消毒供應室管理系統(tǒng)、OA系統(tǒng)、各種數(shù)據(jù)上報系統(tǒng)等系統(tǒng)。這些系統(tǒng)已基本覆蓋全院各科室，所有的業(yè)務系統(tǒng)積累和掌握了大量的醫(yī)院基礎信息、患者基本信息、化驗檢查結果、電子處方信息及醫(yī)院生產(chǎn)數(shù)據(jù)和運營信息。這些數(shù)據(jù)涉及到來院就診者的隱私、醫(yī)患關系、醫(yī)院自身經(jīng)營發(fā)展等眾多方面。為減少由于數(shù)據(jù)泄漏所帶來的就診人員信息泄漏、醫(yī)患矛盾等，特制定本制度。第一條： 局域網(wǎng)與互聯(lián)網(wǎng)與實行物理隔離；第二條： 為防止病毒造成嚴重后果，禁止外來光盤、U盤、軟件在我院局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。第三條： 系統(tǒng)管理員、數(shù)據(jù)管理員、網(wǎng)絡管理員、信息安全員等必須簽訂XX醫(yī)院信息安全保密協(xié)議，重要崗位實行雙人負責制。第四條： 機房服務器的IP地址及系統(tǒng)密碼，禁止外泄。如因工作人員調(diào)整變動必須重置服務器密碼。第五條： 對HIS數(shù)據(jù)庫進行加密，密碼由信息科長進行設置，除非緊急情況下不得利用此密碼進入數(shù)據(jù)庫。第六條： 醫(yī)院HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、醫(yī)院感染管理系統(tǒng)、手術麻醉管理系統(tǒng)、消毒供應室管理系統(tǒng)、OA系統(tǒng)、各種數(shù)據(jù)上報系統(tǒng)等系統(tǒng)的管理員賬號密碼，嚴禁泄密，在工作中要防止他人竊取密碼。管理員密碼應定期更換，密碼長度不少于8位并且必須由數(shù)字、字母和特殊字符組成。第七條： 信息中心工作人員所有操作均利用維護工具進行，保證每一步操作都有記錄。XX醫(yī)院信息中心機房日常管理制度第一條： 信息中心機房是醫(yī)院信息化設備運行和數(shù)據(jù)處理的核心場所，機房設置專人管理，未經(jīng)批準，嚴禁非機房工作人員隨意無故地進入機房，杜絕陌生人進出機房。進入機房必須戴鞋套并進行登記。第二條： 參觀人員進入機房需提前向信息科科長提出申請，科長同意后安排機房管理員陪同參觀，陪同人員應全程陪同并承擔參觀過程的管理責任。第三條： 未經(jīng)主管領導批準，禁止將機房相關的鑰匙、密碼等物品和信息外借或透露給其他人員，同時有責任對信息保密。對于遺失鑰匙、泄露信息的情況要即時上報，并積極主動采取措施保證機房安全。第四條： 定期清理機房內(nèi)衛(wèi)生，保持機房內(nèi)干凈、整潔；有關人員進出機房后要及時關閉機房門，避免外部灰塵進入。 第五條： 任何人不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構成威脅的物品進入機房。機房內(nèi)嚴禁吸煙、使用明火和電加熱設備；不準在機房內(nèi)吃喝各種食物和飲料；機房內(nèi)不準進行與工作無關的活動。 第六條： 機房內(nèi)溫度一般應控制在攝氏1825度之間,濕度控制在4555之間，根據(jù)季節(jié)和設備要求及時調(diào)整精密空調(diào)參數(shù)設置。第七條： 各應用服務器及專用設備應指定專人負責管理，非管理人員不得隨意觸動和操作配電設備、UPS系統(tǒng)、計算機類設備。 第八條： 機房設備、設施、線路的安裝使用應按照統(tǒng)一規(guī)劃，不得隨意安裝、移動。因工作之需進行操作的，必須戴靜電手套后方可操作。第九條： 做好設備運行情況記錄，特別要對設備發(fā)生故障及故障排除恢復情況作詳細記錄。 第十條： 對于機房出現(xiàn)的任何問題，機房管理員都必須及時到達現(xiàn)場，不得推諉、拖延，更不能不予理睬。 第十一條： 機房值班人員要認真負責，必須對機房及有關設備運行情況進行認真巡查（每日不少于4次），發(fā)現(xiàn)問題要及時正確處理，并迅速報告有關負責人。 第十二條： 每半年全面檢查一次機房安全管理的情況。檢查人員由科室的主要負責人和相應的技術人員組成。 XX醫(yī)院信息中心機房消防安全管理制度第一條： 機房內(nèi)禁止存放和使用易燃易爆易腐蝕物品。機房內(nèi)嚴禁吸煙和攜帶、使用明火。第二條： 機房鑰匙不得私自配制或借給其他人使用，未經(jīng)負責人批準，外來人員不得進入機房。 第三條： 機房內(nèi)配備有UPS電源、空調(diào)、滅火器和消防預警設備。對消防設施不準擅自搬動，也不準挪作他用。定期檢查防火設施，發(fā)現(xiàn)過期失效防火設備，及時上報相關部門更換。 第四條： 定期對機房的設備和線路進行安全檢查，發(fā)現(xiàn)故障、老化、破損、絕緣不良等不安全因素，必須及時報修，并做好記錄備案。 第五條： 不準私自接搭電源線，